تست همراه اول

سرویس خبر
3 تیر 1398 ساعت 00:17
0 نظر

 

به روز رسانی جدید فایرفاکس یک آسیب پذیری روز صفر (zero-day) دیگر را نیز رفع می‌کند

این دومین مشکل بحرانی چند روز اخیر فایرفاکس به شمار می‌رود

موزیلا به تازگی یک مشکل بحرانی را در نرم افزار خود رفع نموده است که هکرها به صورت فعال از آن برای صدمه زدن به دستگاه‌های کاربران استفاده می‌نمودند. در حال حاضر یک بسته به روز رسانی دیگر نیز به منظور رفع مشکل مشابهی توسط موزیلا منتشر شده است. طبق گفته ZDNet، نفوذگران از دو حفره امنیتی موازی در کنار هم استفاده می‌کنند تا کارمندان قراردادی را هدف قرار دهند. این کارمندان شرکت‌های مختلف بودند که ابتدا اجازه دادند که این کدهای مخرب از طریق فایرفاکس اجرا شود. اما حفره جدید به منظور دور زدن فرایند امنیتی فایرفاکس طراحی شده بود.

به ظاهر این طور به نظر میرسد که مهاجمان ایمیل‌های صریح فیشینگ را آدرس پرسنلی که تبادل مالی دارند ارسال می‌کند تا آنها به یک وب سایت جعلی راهنمایی شوند. سپس اطلاعات کاربر از این صفحه جعلی دریافت و در اختیار هکرها قرار می‌گیرد. بدافزارهای مورد استفاده در هر دو سیستم عامل مک و ویندوز کار می‌کنند و می‌توانند بوسیله این حفره‌ها رمزهای عبور و سایر اطلاعات کاربران را جمع آوری کنند. محققان گوگل نخستین مشکل بحرانی فایرفاکس را در ماه آوریل به شرکت موزیلا گزارش نمود. اما شرکت سازنده مرورگر، آن را تا زمانی که تیم امنیتی Coinbase حمله به سیستم این شرکت را با استفاده از این دو حفره امنیتی موازی گزارش نکرد، تایید نکرده و برای آن بسته به روز رسانی منتشر ننمود.

هنوز مشخص نیست که چگونه مهاجمان اطلاعات لازم را درباره حفره‌های امنیتی موازی فایرفاکس به منظور بهره برداری از آنها به دست آوردند. این در حالی است که Coinbase اعلام نموده است که شواهدی از بهره برداری هکرها از اطلاعات مشتریان پیدا نکرده است. کاربران فایرفاکس همچنان می‌توانند مرورگرهای خود را به روز رسانی نمایند، مخصوصا اکنون که درباره این نقیصه‌های خطرناک به کاربران هشدار داده شده است.



  3 تیر 1398
687 بازدید
0 نظر
5.00
  2 رای

نظرات کاربران

در حال بارگذاری